Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Hacking => Mensaje iniciado por: Stiuvert en Marzo 30, 2012, 07:36:35 AM

Título: Recursos y aplicaciones de PENTEST
Publicado por: Stiuvert en Marzo 30, 2012, 07:36:35 AM
Aquí una lista de algunos recursos con aplicaciones vulnerables diseñadas especialmente para pruebas de pentest en un entorno seguro y legal. Son un conjunto de LiveCDs inseguros y máquinas virtuales diseñados para ser utilizados como objetivos para la enumeración, la explotación web, descifrado de contraseñas y la ingeniería inversa y elevación de privilegios.

Estos recursos no deben ser utilizados bajo entornos de producción ya que están diseñados para ser explotados y son totalmente inseguros. Se deben utilizar de forma virtualizada.

HOLYNIX

Similar a De-ice y pWnOS, es una imagen vmware server ubuntu que fue construida para que los agujeros de seguridad sean aprovechados a efectos de pruebas de penetración.

informacion (http://pynstrom.net/holynix.php)
Descarga Holynix versión 1.0 (http://sourceforge.net/projects/holynix/files/1.0/)
Descarga Holynix versión 2.0 (http://sourceforge.net/projects/holynix/files/2.0/)

De-ICE LiveCDs


Son la creación de Thomas Wilhelm, quien fue transferido a un equipo de pruebas de penetración en la empresa para la que trabajaba. Por la necesidad de aprender tanto sobre las pruebas de penetración lo más rápidamente posible, Thomas comenzó a buscar los instrumentos y metas. Él encontró una serie de herramientas, pero no utilizables para la práctica. Finalmente, en un intento por reducir la brecha de aprendizaje, Thomas creó escenarios PenTest usando LiveCDs.
Los escenarios que están disponibles en De-Ice son:

De-Ice escenario 1:
Información De-Ice v1.0(1.100) {Nivel 1 - Disco 1} (http://www.sec-track.com/de-ice-pentest-livecds-nivel-i)
Descarga De-Ice.net v1.0(1.100) {Nivel 1 - Disco 1}  (http://www.mediafire.com/?bfo9b21g2m69tb6)

De-Ice escenario 2:
Descarga De-ICE.net v1.1 (1.110) {Nivel 1 - Disco 2} {Nivel 1 - Disco 1}  (http://www.mediafire.com/?tnci5ewmcoyrp8o)

De-Ice escenario 3:
Información De-ICE.net v2.0 (2.100) {Nivel 2 - Disco 1} (http://www.sec-track.com/de-ice-pentest-livecds-nivel-ii)
Descarga De-ICE.net v2.0 (2.100) {Nivel 2 - Disco 1} (http://www.megaupload.com/?d=nr7mnpym)

pWnOS

Es una imagen virtual con diferentes puntos de entrada donde el objetivo final es conseguir root

Información pWnOS (http://www.sec-track.com/pwnos)
Descarga pWnOS (http://www.krash.in/bond00/pWnOS%20v1.0.zip)

Metasploitable

Metasploitable es un servidor con Ubuntu 8.04 en una  imagen VMWare. Incluye una serie de paquetes vulnerables, entre estas una instalación de Tomcat 5.5 (con credenciales débil), tikiwiki distcc, twiki, y mysql.

Descarga metasploitable:
parte 1 (http://www.mediafire.com/?dy2jl2wmw5h)
parte 2 (http://www.mediafire.com/?3zrz2wjmjmz)
parte 3 (http://www.mediafire.com/?nmjmyimmqwm)
parte 4 (http://www.mediafire.com/?gdjyzfjyjzm)

Web Security Dojo

Libre y de código abierto para la seguridad en aplicaciones web contiene Tools + objetivos
Información sobre Dojo (http://www.mavensecurity.com/web_security_dojo/)
descargar (http://sourceforge.net/projects/websecuritydojo/files/)

Damn Vulnerable Web app DVWA 1.07

Información DVWA 1.07 (http://www.sec-track.com/dvwa-framework-de-entrenamiento-en-explotacion-de-seguridad-web)
Descarga DVWA-1.07 (http://descarga%20dvwa-1.07)

MOTH

Información MOTH (http://www.bonsai-sec.com/en/research/moth.php)
Descarga MOTH (http://sourceforge.net/projects/w3af/files/moth/moth/)

KIOPTRIX

Kioptrix es otro "OS diseñado para ser vulnerable" (como De-ICE, Metasploitable y pWnOS), con el objetivo de pasar de "boot" a "root" por cualquier medio posible

[color=red=http://www.kioptrix.com/dlvm/Kioptrix_Level_1.rar]Descarga Kioptrix Level 1[/color]
[color=red=http://www.kioptrix.com/dlvm/Kioptrix_Level_2.rar]Descarga Kioptrix Level 2 [/color]

OWASPBWA

Información (http://code.google.com/p/owaspbwa/)
Descarga OWASPBWA (http://sourceforge.net/projects/owaspbwa/files/)

BADSTORE

Badstore.net se dedica a ayudar a entender cómo los piratas informáticos se aprovechan de vulnerabilidades de aplicaciones Web, y le muestra cómo reducir la exposición.

Información Badstore (http://www.badstore.net/)

WackoPicko

WackoPicko es un sitio web que contiene vulnerabilidades conocidas. 
Un análisis de black-box Web Vulnerability Scanners se encuentra en :

Información WackoPicko (https://github.com/adamdoupe/WackoPicko)

Lampsecurity

LAMPSecurity está diseñado para ser una serie de imágenes de máquinas virtuales vulnerable junto con la documentación complementaria diseñado para enseñar sobre seguridad en GNU/Linux, Apache, php, y mysql.

Archivos Lampsecurity (http://sourceforge.net/projects/lampsecurity/files/)


bueno eso es todo espero que les guste mucho

saludos
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: q3rv0 en Octubre 19, 2012, 07:53:18 PM
Yo agregaria:

- Entornos de Lamp security

- Hackardemic 1 y 2

- Entornos sauron (medium y hard)
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: Abnormality en Octubre 19, 2012, 09:52:41 PM
Cita de: [Q3rV[0] link=topic=8474.msg41637#msg41637 date=1350687198]
Yo agregaria:

- Entornos de Lamp security

- Hackardemic 1 y 2

- Entornos sauron (medium y hard)

Tambien

-Damn vulnerable linux

-GameOver
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: Muppet en Octubre 19, 2012, 09:57:43 PM
Buen aporte!
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: Abnormality en Octubre 19, 2012, 10:12:54 PM
Me olvide tambien de agregar otro

-Mutillidae
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: henry0485 en Diciembre 19, 2013, 02:45:19 PM
SOCIO NECESITO QUE ME DIGAS COMO CONFIGURASTES EL pWNOS PORQUE A MI NO ME COGE EL DHCP ..LO CONFIGURE CON VMWARE Y NADA Y VIRTUAL BOX , EN HOST ONLY Y EN BRIDGFE Y NADA ..DIEM QUE STOY HACIENDO MAL ..SI PUDIERAS DECIRMELO O HACER UN DOCUMNETO CON FIGURAS DE CONFIGURACION TE LO AGRADECERIA
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: Kolibri26 en Diciembre 19, 2013, 04:48:35 PM
Kali Linux tiene hueco en este tema??

Es la nueva generación de BackTrack5 por así decirlo.

Saludos,
Kolibrí26
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: q3rv0 en Diciembre 19, 2013, 05:46:02 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Kali Linux tiene hueco en este tema??

Es la nueva generación de BackTrack5 por así decirlo.

Saludos,
Kolibrí26

No, estas son distribuciones vulnerables para practicar en entornos controlados y son usadas como sistemas victima.
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: Kolibri26 en Diciembre 19, 2013, 06:42:38 PM
Gracias por la explicación [Q]3rV[0]
Ya me ha quedado mas claro de que va esto, no sabia que existían este tipo de LiveCD's y por eso no terminaba yo de aclararme.

Me queda mucho por aprender, pero gracias a la comunidad y a todos los que haceis que un novato como yo se sienta bien y como en casa.

Gracias y un saludo,
Kolibrí26
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: tkdhack en Junio 13, 2014, 10:41:25 AM
Creo q les falto la página hack.me contiene muchos escenarios y clasificados por temas den una vuelta por allí haber q opinan

Enviado desde mi ST21a2 mediante Tapatalk

Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: MakiTek en Febrero 24, 2023, 11:13:06 AM
Supongo que paginas web del tipo Tryhackme o hardrocks (en español) o ...HTB, tb se podria uno registrar y dentro hay miles de retos, por niveles, dificultad, conocimimentos, etc...
Si estos sirve, dejo aqui sus enlaces

https://www.hackthebox.com/
https://tryhackme.com/
https://hackrocks.com/

Esta última muy recomendable pues esta en Español
Salu2
Título: Re:Recursos y aplicaciones de PENTEST
Publicado por: k37@ en Abril 02, 2023, 11:37:45 PM
Muy bueno este aporte!!
Sólo texto | Texto con Imágenes